Limiting closed port RST

Pav Lucistnik pav at oook.cz
Tue Feb 4 14:10:28 CET 2003


On út, 2003-02-04 at 13:29, Dan Lukes wrote:

> >>>1) Da se tomu nejak branit? Nejak to zamezit aby mi nikdo nemohl skenovat
> >>>porty?
> >>
> >>	No, dost tezko - jak zastavit prichazejici packet pred tim, nez skrz 
> >>linku prijde ?
> 
> > A navic, co je tak spatneho na tom, ze vam nekdo scanuje porty? Se mate
> > za co stydet nebo co? :) Na tom neni nic nelegalniho.
> 
> 	Nejde tedy o aktivitu nelegalni - ale jde o poruseni pravidel sitove 
> etikety. Ja bych se v kazdem pripade branil tvrdit, ze je to "normalni". 
> Naopak, v naproste vetsine pripadu se jedna o bezpecnostni utok a 
> bezduvodne zatezovani cizich prostredku.
> 
> 	Mozna jsem z prilis stare skoly, ale za mych casu se predpokladalo, ze 
> nez k necemu vec nekoho jineho (tedy i pocitac ci sluzbu na nem 
> provozovanou) tak mam explicitni souhlas nebo alespon nejaky rozumny 
> duvod se domnivat danou vec uzivat k ucelu, ke kteremu se ji uzit 
> chystam mohu - ze jednam v dobre vire a umyslu.
> 
> 	Scanovani portu, neni-li delano jako bezpecnostni scan ve prospech 
> spravce scanovaneho pocitace je uzivanim, ke kteremu zadny dobry duvod 
> ani explicitni souhlas neni a ve vetsine pripadu neni vedeno ani dobrym 
> umyslem a v dobre vire. "V poradku" to rozhodne neni.

Tady by se dalo dlouze a bezvysledne polemizovat, takze toho asi
nechame. Muze se vam to i nelibit, ale ja na tom opravdu nevidim nic
odsouzenihodneho. Kdyz uz jste svuj pocitac pripichnul na otevrenou sit
jako je Internet, musite cekat ze nekdo bude "zvedavy"... 

A neverim ze vy jste nebyl ani jednou zvedavy, ze jste ani jednou
nespustil nmap proti cizimu pocitaci.

No me to muze byt konec koncu jedno :) ale co mi opravdu vadi je
omezovani funkcionality ve jmenu "bezpecnosti". Napriklad v posledni
dobe se dost rozsiruje mores blokovani icmp echo paketu (traceroute) a
to i u velkych ISP... docela me to vytaci. Neni to proti standardum?

-- 
Pav Lucistnik <pav at oook.cz>
+++ Delte okurkovou chybou +++ Prosim, reinstalujte vesmir a
znovu nakopnete +++ (Otec prasatek)




More information about the Users-l mailing list